Microsoft resserre ses tolérances de cryptage

Rien n'est trop beau pour Vista. Microsoft envoie donc aux oubliettes les fonctions de cryptographie actuellement en vigueur sur Windows XP.

On le sait, et Microsoft le répète à l'envi, la sécurité sera l'une des pierres angulaires de son prochain système d'explotation Windows Vista, appelé à succéder l'année prochaine à Windows XP. Or, dans ce dernier, les procédés de cryptographie ont démontré ces derniers temps leurs limites.

Conscient du problème, Microsoft a donc décidé de ne plus les utiliser; exit donc, les algorithmes DES (Data Encryption Standard), MD4/MD5 (Message Digest) et SHA1 (Secure Hash Algorithm Version 1.0).

Microsoft se tournera vers (et encouragera ses partenaires à utiliser) les protocoles d'encryptage SHA256 (pour 256-bit, la longueur de la clé de cryptage, composée de 256 caractères alpha-numériques) et AES (Advaced Encryption Standard). Ceux parmi les développeurs partenaires de Redmond qui n'obtempéreraient pas verraient leur production marquée au fer rouge par les outils automatiques de vérification des codes qu'utilise Microsoft, avec un rejet quasi-assuré à la clé, sans mauvais jeu de mots.

Microsoft promet en outre de balayer aussi devant sa porte, et de retirer de ses anciens produits les protocoles de cryptage défaillants, même si ce sera une opération de longue haleine.